Ang mga gumagamit ng Gnu / Linux ay palaging may isang layer ng seguridad na ang ibang mga gumagamit ng iba pang mga operating system ay hindi kailanman nagkaroon, ngunit hindi ito ginagawa itong isang walang palya system.
Iyon ang dahilan kung bakit may mga tool para sa Gnu / Linux na maaari naming mai-install at magamit upang gawing mas ligtas ang aming data at aming mga computer.
Hindi, hindi namin pag-uusapan ang tungkol sa tradisyunal na antivirus ngunit tungkol sa isang uri ng hindi kilalang ngunit lalong mahalaga na tool: mga tagapamahala ng password.
Pinapayagan kami ng isang manager ng password na gumamit ng mga malalakas na password sa mga website o aplikasyon nang hindi na kabisaduhin ang bawat isa sa kanila.
En DesdeLinux napag-usapan na namin kayo tungkol sa anuman sa mga pagpipiliang ito, ngunit kamakailan lamang ang unang matatag na bersyon ng isang generator ng password ay inilabas na nagsasama ng halos katutubo sa mga pamamahagi ng Gnu / Linux. Ang tool na ito tinatawag itong 1Password.
Ang 1Password ay isang napakalawak na tool na cross-platform. Sa pamamagitan nito, nangangahulugan kami na ang mga developer ay hindi lamang lumikha ng isang bersyon para sa bawat operating system kundi pati na rin ang isang extension ay inilunsad para sa pangunahing mga web browser at ito ay ganap na katugma sa pinakatanyag na mga application sa merkado. Pinapayagan kami ng huli na gumamit ng 1Password sa halos anumang application na may isang password na mayroon kami.
Ang 1Password ay mayroon proteksyon ng end-to-end na pag-encrypt na ginagawang ligtas na magpasok ng isang password sa anumang form. Mayroon din itong dalawang kawili-wiling labis na pag-andar tulad ng proteksyon para sa phishing at proteksyon para sa mga keylogger. Ginagawa ng una na kilalanin ng app ang site at kung ito ay isang mapanlinlang o phishing site, hindi mailalagay ang password. Ginagawa ng pangalawang proteksyon na ang operating system o web ay hindi makilala ang pag-input ng mga titik bawat susi at samakatuwid ay hindi masusundan.
Ang mga tagabuo ng 1Password ay nagpakilala din ng isa pang proteksyon na linisin ang clipboard sa isang paraan na walang sinuman ang maaaring subaybayan ang password sa operating system. Maaari itong maging kawili-wili ngunit maaari rin itong maging istorbo kung gumawa kami ng maraming pagkopya ng mga password. Nakasalalay ito sa paggamit na ibinibigay ng bawat isa.
Nakakagulat, binibigyan ko ito ng puna sapagkat bihira na ang isang application ay nakatuon o nagpapakita ng kagustuhan para sa Gnu / Linux at hindi para sa isa pang operating system, ang app para sa Gnu / Linux ay may mga pagpapaandar na wala ang mga 1Password na app para sa iba pang mga platform.
Ang isa sa mga sobrang pag-andar na ito ay nasa pagkakatugma ng kernel, sa isang monitor ng password na makakatulong sa amin na makita kung may humihiling ng mga password at kung ito ay ligtas o hindi; dagdag na impormasyon tungkol sa kung sino ang nag-a-access ng kung ano; buong pagiging tugma sa pangunahing mga window manager kasama pagpapaandar ng night mode; at, marahil ang pinaka pinahahalagahan, ang paggamit ng isang malakas na search engine na sinamahan ng isang sistema ng kategorya magpapahintulot sa amin na pamahalaan at hanapin ang aming mga password o impormasyon tungkol sa mga ito sa ilalim lamang ng tatlong mga stroke ng mouse.
ang Gnu / Linux app ay may mga pagpapaandar na wala ang 1Password apps para sa iba pang mga platform
Ang 1Password ay mayroon ding mga drawbacks
Ang tagapamahala ng password ay napakahusay, posibleng ang pinakamahusay sa merkado, ngunit mayroon itong downside: mayroon ito isang buwanang presyo.
At sa pamamagitan nito hindi ko ibig sabihin kung ano ang dapat malaya, sa personal hindi sa palagay ko lahat ng software ay dapat na malaya. Pero Ang 1Password ay may isang lockin effect na hindi inirerekomenda sa mundo ng seguridad. Kapag ginamit namin ang serbisyo, mayroon kaming isang pagsubok na panahon ng 14 na araw, pagkatapos ng panahong ito kailangan nating magbayad ng $ 2,90 bawat buwan. Kung hindi namin nais na magbayad, alinman dahil hindi namin nais o dahil wala kaming pera, titigil ang pagtatrabaho ng manager at sa gayon wala na kaming access sa aming mga password.
Kung totoo na makakagawa kami ng isang backup na kopya ng mga password na ito, ngunit maaari din naming magamit ang notepad at i-paste ang mga password doon, hindi ligtas.
Hindi rin ito nag-aalok sa amin ng posibilidad na makuha ang software at isagawa ang pagpapanatili sa aming sarili sa pamamagitan ng pag-install sa aming sariling server, isang bagay na ginagawa ng ibang mga tagapamahala ng password.
Kung ihinahambing namin sa iba pang mga tagapamahala ng password, ang presyo ng 1Password ay hindi masyadong mataas at naaayon sa iba pang mga katulad na programa, ngunit hindi ito sanhi ng lockin effect, iyon ay, pagtitiwala sa programa, mapanganib at maging doon.
Pag-install ng 1Password sa Gnu / Linux
Ang pag-install ng 1Password sa isang sistema ng Gnu / Linux ay napakadali. Mayroong mga pakete para sa pangunahing mga pamamahagi, kaya kung mayroon kaming pamamahagi Batay sa Debian, kailangan lang natin mag-download ang deb package at patakbuhin ito.
Kung sa halip ay mayroon kaming pamamahagi batay sa Fedora o RedHat gumagamit iyon ng rpm package system, dahil kailangan naming mag-download ang package ng rpm at patakbuhin ito.
Mayroon din kaming posibilidad na mai-install ito sa pamamagitan ng ang snapstore, para dito kailangan nating pumunta sa entry ng 1Password at i-install ito tulad ng anumang snap package.
At para sa mas maraming mga beteranong gumagamit na nagtitiwala sa terminal, magagawa namin ito sa pamamagitan ng terminal. Upang magawa ito buksan namin ang terminal at isulat ang sumusunod:
curl -sS https://downloads.1password.com/linux/keys/1password.asc | sudo gpg --dearmor --output /usr/share/keyrings/1password-archive-keyring.gpg
Susunod na idinagdag namin ang imbakan:
echo 'deb [arch = amd64 sign-by = / usr / share / keyrings / 1password-archive-keyring.gpg] https://downloads.1password.com/linux/debian/amd64 stable main' | sudo tee /etc/apt/sources.list.d/1password.list
At sa wakas ay mai-install namin ito sa pamamagitan ng mga utos:
sudo apt update && sudo apt install 1password
At kung wala kaming Fedora o Ubuntu, o ang kanilang mga derivatives, hindi namin nais ang isang snap package, ngunit lamang gumagamit kami ng Manjaro o Arch Linux, pagkatapos ay kailangan nating gawin ang mga sumusunod:
curl -sS https://downloads.1password.com/linux/keys/1password.asc | gpg --import
Matapos maipatupad ang utos sa itaas, idinagdag namin ang opisyal na 1Password package sa aming mga repository:
git clone https://aur.archlinux.org/1password.git
At ginagawa namin ang pag-install sa mga sumusunod na utos:
cd 1password makepkg -si
At kung mayroon tayong problema sa mga ito pamamaraan ng pag-install, Ang suporta ng 1Password ay nag-aalok sa amin ng mas maraming mga alternatibong pamamaraan ng pag-install, ngunit para sa hindi gaanong baguhan na mga gumagamit.
Opinion
Buwan na ang nakalilipas ay medyo nag-aatubili ako sa mga tagapamahala ng password, hindi ko alam kung paano sila gumagana at hindi ako masyadong malinaw tungkol sa seguridad na inalok nila, ngunit mula nang sinimulan ko itong subukan, nasisiyahan ako sa ganitong uri ng software at mayroon ako sa aking pangunahing mga aparato. Ang 1Password ay isang mahusay na kahalili, ngunit ang lockin effect na gumagawa nito ay nag-aalala sa akin ng marami at tila hindi ito gaanong malinaw kung paano ito ayusin. Posibleng kung maayos ang problemang ito, Ang 1Password ay naging isa sa mga pinakamahusay na tagapamahala ng password para sa Gnu / Linux.
Iyon ang dahilan kung bakit ginagamit ito Sa isang personal na antas, sa palagay ko hindi ito inirerekumenda. Gayunpaman, sa antas ng negosyo, kung saan kinakailangan ang mataas na seguridad at sinusuportahang software higit pa sa isang personal na antas, ang 1Password ay tila ang pinakamahusay na pagpipilian: para sa suportang inaalok nito at para sa bilis ng pag-aalok nito. ang paggamit ng mga security system ay hindi ginagawang mas produktibo sa atin.
Sa anumang kaso, kung naghahanap ka para sa katulad na software, ang aking pinakamahusay na rekomendasyon ay iyon i-download mo ang 14 na araw na pagsubok at sinubukan mo ito sa mga hindi mahalagang site at may isinapersonal na mga password na maaari mong matandaan, gamitin ito hangga't maaari at isaalang-alang kung ang 1Password ay talagang umaangkop sa iyong mga pangangailangan o hindi. Ginawa ko ito at mabilis na nalutas ang aking paghahanap.
Pinagmulan at mga imahe .- 1Password Blog
Wala akong pinagkakatiwalaang anumang mula sa mga tagapamahala ng password sa cloud. Ni ang 1Password, ni ang Bitwaden, ni ang LastPass ... kung saan nagkaroon ako ng problema ... Maaga o huli ay nagtatapos sila sa pagkakaroon ng mga paglabag sa seguridad, kahit na wala akong anumang bagay na "mahalaga" na panatilihin.
Hindi rin ako nagtitiwala sa Mozilla o Google sa kanilang mga browser ... Ang akin ay KeepassXC nang lokal, at higit sa lahat, isang pattern ko. Hindi ko na kailangan ng isang manager na may pattern.
Kumusta, nag-aalangan din ako tungkol sa mga tagapamahala ng password, ngunit nang sinubukan ko ang pinakabagong mga bersyon na nagustuhan ko sila ng marami at sa palagay ko hindi sila lumilikha ng isang paglabag sa seguridad bagaman kasama kita na ang Cloud ay isang mapanganib, ang pinakamahusay na pagpipilian ay ang gawin ito sa iyong sariling server o sa parehong computer, nang walang pag-aalinlangan.
Maraming salamat sa iyong puna 🙂
Ikinalulungkot kong hindi. Ito ay ganap na posible para sa isang tagapamahala ng password na gumamit ng isang server para sa ilang pag-andar habang hindi ito pinagkakatiwalaan.